یک حمله سایبری بیسابقه به پایگاه داده گوگل که از طریق پلتفرم ابری Salesforce مدیریت میشد، منجر به افشای اطلاعات بیش از ۲.۵ میلیارد حساب جیمیل شد. کارشناسان امنیتی گروه هکری ShinyHunters را مسئول این رخنه میدانند و آن را یکی از بزرگترین نشتهای تاریخ گوگل میخوانند.
نحوه نفوذ سایبری
حمله از خرداد ۱۴۰۴ (ژوئن ۲۰۲۵) آغاز شد و به روشهای مهندسی اجتماعی متکی بود. مهاجمان با تماسهای تلفنی جعل هویت کارشناسان IT، یک کارمند گوگل را قانع کردند تا اجازه نصب یک اپلیکیشن مخرب روی Salesforce را صادر کند. این اپلیکیشن پس از فعال شدن امکان استخراج گسترده اطلاعات تماس، اسامی سازمانها و یادداشتهای مرتبط را فراهم کرد.
خطرات و پیامدهای نشت اطلاعات
اگرچه رمز عبور کاربران به سرقت نرفت، اما دادههای فاششده خوراک ارزشمندی برای حملات فیشینگ، پیامکها و تماسهای تلفنی جعلی فراهم کرده است. مهاجمان با وانمود کردن به کارکنان گوگل، کاربران را فریب میدهند تا کد تأیید دو مرحلهای را تحویل دهند یا رمزهای عبور خود را مجدداً تنظیم کنند. در مواردی نیز هکرها با آزمون و خطای ترکیبهای ساده مانند “123456” یا “password” تلاش میکنند وارد حساب شوند.
راهکارهای جلوگیری از سوءاستفاده
۱. بررسی انتشار اطلاعات:
با ابزارهای Dark Web Monitoring میتوانید مطمئن شوید جزئیاتتان در اینترنت تاریک منتشر نشده است.
۲. تغییر رمز عبور و فعالسازی احراز هویت دو مرحلهای:
برای هر حساب جیمیل رمز قوی و منحصربهفرد انتخاب کنید و حتما MFA را فعال کنید تا مهاجمان نتوانند تنها با کد یکبارمصرف وارد شوند.
۳. استفاده از قابلیت Passkeys گوگل:
کلیدهای ورود مبتنی بر اثر انگشت یا تشخیص چهره، در برابر فیشینگ مقاوم هستند و بهتدریج جایگزین رمز عبور خواهند شد.
۴. هشدار به ایمیلهای مشکوک:
هر پیام یا لینکی که ادعا میکند از طرف گوگل است، قبل از کلیک در Google Security Checkup بررسی کنید یا در ابزارهایی مثل ScamCheck بارگذاری کنید تا جعلی بودن آن اثبات شود.
واکنش گوگل و سابقه رخنهها
گوگل از تاریخ ۱۶ مرداد ۱۴۰۴ (۸ اوت ۲۰۲۵) کاربران در معرض را مطلع کرد و اعلام نمود محتوای افشاشده عمدتا شامل اطلاعات عمومی سازمانها بوده است. با این حال، حملات قبلی مانند لو رفتن دادههای Google+ (۲۰۱۸)، حملات فیشینگ مبتنی بر OAuth (۲۰۱۷–۲۰۱۸) و کمپین بدافزار Gooligan (۲۰۱۶) نشان دادهاند حتی دادههای اولیه نیز میتوانند زمینهساز حملات پیچیدهتری شوند.
ShinyHunters و تهدیدات آینده
گروه ShinyHunters (اکنون با شناسه UNC6040) پیشینه سوءاستفاده از دادههای سرقتشده و درخواست باجهای بیتکوینی دارد. شواهد حاکی است اعضای این مجموعه ممکن است تا مدتی دیگر، با راهاندازی وبسایت افشای داده، فشار بیشتری برای باجخواهی وارد کنند. کارشناسان امنیتی هشدار میدهند که شرکتها و کاربران باید هوشیار باشند و تدابیر حفاظتی پیشگیرانه را در دستور کار قرار دهند.
با توجه به گستردگی این نشت، هوشیاری در مقابل تماسها و ایمیلهای جعلی و محافظت همهجانبه حسابهای آنلاین، تنها راه مقابله با موج بعدی حملات سایبری است.
من فارغالتحصیل رشته مهندسی نرمافزار هستم و از همان دوران دانشگاه به دنیای تکنولوژی و تحولات آن علاقهمند بودم. فعالیت حرفهای خودم را از سال ۱۳۹۶ با نوشتن مقالات تحلیلی درباره هوش مصنوعی و برنامهنویسی در یک وبلاگ شخصی آغاز کردم. پس از کسب تجربه، به عنوان نویسنده و تحلیلگر با مجلات و وبسایتهای مختلف تکنولوژی همکاری کردم و اکنون به عنوان دبیر سرویس فناوریهای نوظهور در یک مجله معتبر تکنولوژی فعالیت میکنم. تلاش من این است که آخرین پیشرفتها و دستاوردهای این حوزه را به زبانی ساده و کاربردی برای مخاطبان ارائه دهم.
